Дивна банківська кібербезпека: принцип сліпого пілота

Дивна банківська кібербезпека: принцип сліпого пілота

Спочатку анекдот для розуміння ситуації

Спочатку анекдот для розуміння ситуації: пасажирський літак іде на зліт, за штурвалом два сліпих пілоти. 

Літак набирає швидкість та стрімко наближається до бетонного забору. 
У якусь мить перелякані пасажири починають верещати і літак стрімко підіймається вгору. Усі заспокоїлись, і один пілот каже іншому: “Одного разу вони не закричать — розіб’ємося нах%ін”

Бог мене, мабуть, за щось вирішив покарати і примусив користуватися платіжною карткою та веб-сервісом від Нещад-банку. Наперед відповідаю: відмовитися від цього банку я не можу, ніяк. Просто не маю можливості обирати((

Ось як виглядає безпека на думку зазначеного банку: якщо якась операція з розрахунку в Інтерент видасться банку підозрілою — блокуємо аккаунт користувача. Повідомити про це користувача? Це зайве, сам позвонить як йому треба.

Ось я виглядає та ж ситуація з боку користувача: перед виїздом за кордон поповнив рахунок мобільного на 1000 грн. Номер поповнення і номер, який вказаний в аккаунті і на який приходять повідомлення двохфактору — один і той самий. Тобто добре відомий банку. 
Чому поповнення перевіреного номеру клієнта через веб-банк самого клієнта здалося підозрилим — питання до штатного психолога Нещад-банку, якщо він у них є. Але, здається його немає, не було і не буде.

Так от, намагаюся зайти у свій аккаунт заплатити за комуналку. 
“Невірний логін або пароль”. Та ладно. Я уважно перевірив тричі.
Телефоную до банку і отримую таку інформацію: 
“...ваш акаунт заблокований через підозрілу операцію. Ви платили 1000 грн. тоді-то на номер такий-то? 
- Так. 
- Ок, ваш акаунт розблоковано, можете проводити операції
- Секундочку, а коли ви заблокували мій акаунт, чому про це мене хоча б не повідомили? Не кажучи вже про погодження зі мною?
- У нас недостатньо співробітників для цього, тому ми вирішили не повідомляти клієнтів про такі ситуації.
- WTF ??!”

Резюме: банк за якимись загадковими критеріями блокує веб-банкінг клієнта і навіть не інформує про це самого клієнта. 
На питання “а чому, власне?” відповідь абсолютно совкова: “Вас багато, а я одна, ідіть на----”

Хлопці і дівчата з Нещад-банку, маю для вас пораду: робіть шось одне - або не блокуйте, або комунікуйте з клієнтом.

І трошки більше поваги до нього. 
Навіщо банку безпека якщо у нього не буде клієнтів?

Константин Корсун

Поделиться​​ новостью:


- Вероятный шаг к захвату храмов и разделу Лавры. Что означает закон о "церковном рейдерстве", который Рада может принять уже в текущий четверг..
- В «Батькивщине» определились с датой и местом выдвижения Юлии Тимошенко в президенты Украины
- Штрафы за нарушение ПДД в Украине теперь будут выписывать "надлежащим пользователям авто"
- За воскрешение путинского агента Порошенко положена канонизация или пока только бить челом?
- В правительстве Гройсмана подтвердили новое повышение цены на газ для населения с мая
- Как украинцы смогут сэкономить на налогах в 2019 г.
- Александр Кочетков: ПОЛИТИЧЕСКАЯ ФУНКЦИЯ
- Сергій Дацюк: СУСПІЛЬНИЙ ДОГОВІР–ОБГОВОРЕННЯ
- Битва за первое... УХО) Холуятник президента Порошенко явно находится в кризисе. Идейном, организационном, коммуникационном...
- Тимошенко — №1, Порошенко — №5, — свежий опрос
- УПЦ МП не собирается выезжать из Киево-Печерской лавры
- Порошенко назвал УПЦ МП "пятой колонной"
- Власть компрадоров навязывает украинцам бедность, зависимость, эмиграцию и унижения, - Ляшко
- В Украине удвоились продажи электромобилей
- СБУ допросила Гриценко
12:18Июль, 20 2017 636

► РЕЗОНАНС
сегодня
за неделю